Nas vs cloud - Sicherheit

soul4ever

soul4ever

Legende
Thread Starter
Mitglied seit
19.08.2006
Beiträge
11.993
Ort
München
Ich Taste mich als Laie aktuell an das Thema NAS heran. Die Foto Sammlung wird immer größer und die cloud immer teurer. Auch schreckt mich die Vorstellung ab, bis ans Lebenende an diverse abos gebunden zu sein oder diese Horror Storys bei denen Google oder Microsoft einem einfach den Zugang sperren ohne Grund und man an seine Daten nicht heran kommt.

Mein Ziel wäre meine privaten Daten zu backupen (brauche ich nicht online) und eben alle Fotos und Videos zu backupen, von allen Handys zu sichern und eben aber auch jederzeit online abrufbar zu haben. Ist diese Trennung möglich oder bedeutet, das alles auf dem nas dann angreifbar ist, weil Zugriff von außen besteht?

Ich würde mir ein aktuell Modell holen, immer brav die Updates machen. Inwiefern wäre mein nas dann von außen angreifbar? Hab hier auch wiederum Horror Storys gehört, wo die Festplatten einem verschlüsselt wurden und nur gegen Geld wieder freigeschaltet wurden.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Jede Software ist hackbar, mit den neuesten Sicherheitsupdates, VPN und einem ordentlichen Backup und Restore Konzept, bist du da halbwegs safe. die Online Verfügbarkeit ist ja nicht Echtzeit, ich würde also alles lokal speichern und periodisch in die Cloud laden, wenn du das unbedingt brauchst. Ich nutze ein QNAP vom Jahre Schnee und das bekommt noch immer neue Updates
 
Ist das für mich als technisch interessiertem Laien, der nicht in der IT arbeitet, machbar? Mir ging es auch um die Frage, wie wahrscheinlich es ist, dass mich "random" jemand angreift. Gezielt wird sich jetzt keiner für meine Familienfotos interessieren.
 
Wenn die Daten von außen erreichbar sein sollen, so ist die Frage "wie".

Wenn das NAS nur im Netzwerk liegt und keine Weiterleitung eingerichtet wird, kommt niemand von außen dran, solange kein IPv6 genutzt wird.
So sollte der Ausgangszustand sein.

Dann könntest du mittels VPN von außen auf dein Netz verbinden und dann auf das NAS zugreifen.
Wenn niemand die VPN Daten kennt außer dir, wird niemand an die Daten kommen.

Als "technisch interessiertem Laien" wird dann das einrichten eines ddns/dyndns Dienstes auf dich zukommen, um darüber immer auf die richtige Adresse deines Routers schließen zu können.
Beherrscht dieser VPNs wie bspw. Wireguard, schaltest du es dort ein, installierst die Wireguard App auf deinem Handy und ließt den Barcode des Routers damit ein, der dir die Zugangsdaten für Wireguard nennt.

Dann kannst du auf Handy, Tablet, etc. von überall über die dyndns Adresse auf das NAS zugreifen, solange du das VPN an hast auf dem Endgerät.

Das ist mit etwas Willen und Geschick in weniger als einer Stunde erledigt.

Bietet der Router kein Wireguard an, bleibt Routerwechsel oder eine Portweiterleitung des Routers auf ein Endgerät das den Wireguard "Endpunkt" in deinem Netz stellt.
Das kann ein Raspberry 2 sein, ein anderer Router oder eventuell auch das NAS, denn manche Geräte beherrschen dies.
 
Ich bin kein Statistiker oder ähnliches, ich halte das gezielte Attackieren für überschaubar, eher wahrscheinlich halte ich die Möglichkeit, dass die cloud deines Anbieters gehackt wird, sofern er nicht selbst bei den Großen dran hängt, die entsprechend Kohle in security investiert haben

Wenn du ein Laie bist, würde ich mich ordentlich einlesen und überlegen, ob du die Zeit investieren willst und eventuell auch das Geld, für Tausch von Hardware oä.

Siehe auch Post über mir
 
Danke euch, denke ich mach das.hab eine recht aktuelle Fritz on 6690, die das können sollte laut Google, mit 1 Gbit Anbindung.

YouTube findet man mittlerweile ja sehr gute Tutorials.
 
Du solltest immer regelmäßig ein offline-Backup machen!
D.H., den Inhalt vom NAS regelmäßig z.B. auf USB-Platten sichern (die nur während der Zeit des Backup tatsächlich auch angeschlossen sind, d.h. sowohl per Datenkabel als auch per Stromkabel (sofern vorhanden).
Es besteht ja nicht nur die Gefahr eines Angriffs auf das NAS, sondern das kann ja auch sterben.
Z.B. durch einen Hardwaredefekt oder schlicht durch Überspannung (z.B. durch einen Blitzeinschlag in der Nähe des Hauses). Und dann wären die Daten auf dem NAS auch verloren.
Bei einem Offline-Backup verlieren Ransomware-Angriffe schnell den Schrecken, denn man kann dann die Platten einfach neu formatieren und die Daten dann vom Offlinebackup zurückspielen.

Und was die Cloud angeht:
Mal AGB der Anbieter durchlesen!
Viele Anbieter wie z.B. Google, Microsoft (auch OneDrive), Amazon schreiben da, das man durch das Hochladen der Daten den Anbietern automatisch erlaubt, die hochgeladenen Dateien z.B. zum Trainieren ihrer KIs nutzen zu dürfen. Oder auch für eigene Zwecke, z.B. Werbung, nutzen dürfen.
Z.B. wenn du da sehr viele Bilder von Motorrädern hochgeladen hast, bekommst du Werbung für Motorräder.
Und man hat zudem das Risiko, das die einem einfach den Zugang sperren. Beispielsweise, wenn man da ein Bild vom eigenen nackten Baby hochgeladen hat. Diese Anbieter scannen nämlich die hochgeladenen Daten nach Sachen, die gegen deren AGB verstoßen.
Bei Cloudangeboten von US-Unternehmen kann ich nur raten: Finger weg!
Ich würde immer eine eigene Cloud machen.
Da ist man selbst Herr über seine Daten.
Und das geht heutzutage doch sehr einfach.
Am einfachsten mit einer Fritzbox und einer daran angeschlossenen USB-Festplatte.
Mit ein paar Mausklicks hat man das eingerichtet. Sicherer ist aber der Zugriff per VPN.
Auch das ist kein Hexenwerk mehr.
 
Cloud ist zwar bequem, aber nicht sicher. Wenn denen ein Fehler unterläuft, oder die sich einen CryptoTrojaner einfangen, ist alles weg, und Schadensersatz gibts auch nicht.

Einfachste Variante:
lokales NAS + manueller Sync auf Offline Wechselmedium, und davon mehrere. Diese dann bei Freunden/Famile whatever parken.

Beste Variante:
lokales NAS + automatischer Sync auf separates Backupsystem, idealerweise an 2ten Standort.
 
Ein vernünftiger Cloudprovider ist sehr gut gegen Verschlüsselungstrojaner geschützt. Alle mir bekannten (Azure, AWS, OTC) nutzen Snapshot-basierte Backups und Redundanzen. Das Szenario ist zwar nich unmöglich, aber höchst unrealistisch.

P.S.: Das ist kein Argument "pro cloud", ich lehne cloud grundsätzlich ab so kein wirkliches hyperscaling von Nöten, aber man sollte schon sauber argumentieren.
 
Achtung. Der Cloud-Provider nutzt erstmal gar nix. Er stellt Tools zur Verfuegung, die man gegen Muenzeinwurf nutzen kann.
Per Default ist da gar nix 'bulletproof'.
 
Ich weiß das es bei den drei von mir genannten bei allem was reine Datenhaltung angeht genau so gemacht wird.
Bulletproof ist nochmal was ganz anderes, genau so PAAS oder SAAS...
 
Anmelden, um zu antworten.

Ähnliche Themen

Taderaz
NAS System mit etwas Dampf für Streaming und VM
Antworten
16
Aufrufe
971
Taderaz
Taderaz
O
NAS Eigenbau
Antworten
0
Aufrufe
882
oie123b
O
D
[Guide] Mein neuer Home-Server / NAS im kleinsten Server-PC der Welt [Mini-PC mit Xeon und ECC RAM]
2 3
Antworten
66
Aufrufe
16K
dakazze
D
Man-in-Black
  • Artikel
[User-Review] Die Synology DP320 ActiveProtect Appliance im Lesertest
Antworten
13
Aufrufe
1K
Man-in-Black
Man-in-Black
M
[User-Review] Synology DP320 ActiveProtect
Antworten
1
Aufrufe
821
maxblank
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh